Pour les précédents IFD CRM, j'ai placé le serveur CRM Front End dans la DMZ avec un proxy ADFS et autorisé l'accès du contrôleur de domaine au CRM Front End à travers le pare-feu.
Il s'agit manifestement d'une faille de sécurité. Pour une nouvelle installation sur Windows Server 2012 R2, je me demandais ce qui suit :
Ma question est la suivante : l'utilisation du nouveau serveur Windows Server Web Application Proxy (WAP), qui agit à la fois comme proxy ADFS et proxy Web inverse, permettrait-elle d'accéder au front-end CRM si le WAP se trouvait dans la zone démilitarisée et le front-end derrière le pare-feu ?
De plus, le serveur WAP doit-il être relié à un domaine ? (C'est la raison pour laquelle nous avons dû créer un tunnel à travers le pare-feu dans un premier temps).
De cette documentation : http://technet.microsoft.com/en-us/library/dn383650.aspx il semblerait que la réponse soit que cette approche fonctionnerait, mais je n'ai jamais eu l'occasion d'utiliser le WAP auparavant.
